Patch Tuesday din decembrie 2025 aduce 57 de actualizări de securitate Microsoft, orientate spre remedierea vulnerabilităților din Windows și alte produse ale companiei. Printre acestea se numără trei zero‑day‑uri, dintre care una a fost exploatată activ înainte de lansarea patch‑ului. Actualizările vizează atât aplicații clasice, cât și componente moderne, cum ar fi PowerShell și driverele de rețea.

Zero‑day‑uri remediate în Patch Tuesday Decembrie 2025

CVE‑2025‑62221: escaladare de privilegii în Windows Cloud Files Mini Filter Driver

Această vulnerabilitate tip „use‑after‑free” permite unui atacator local să obţină drepturi SYSTEM. Microsoft a colaborat cu echipele MSTIC și MSRC pentru a identifica și corecta defectul. Remedierea este inclusă în pachetul de patch‑uri de securitate.

CVE‑2025‑64671: comandă injectată în GitHub Copilot pentru JetBrains

Cercetătorul Ari Marzuk a raportat posibilitatea de command injection atunci când utilizatorii deschid fişiere nesigure. Vulnerabilitatea afectează instrumentele de dezvoltare bazate pe inteligență artificială. Patch‑ul corectează mecanismul de interpretare a comenzilor.

CVE‑2025‑54100: execuție de scripturi ascunse în PowerShell

Un scenariu de atac implică „Invoke‑WebRequest” fără opţiunea „‑UseBasicParsing”. Vulnerabilitatea poate rula cod maliţios din pagini web compromise. Microsoft a adăugat o avertizare în PowerShell pentru a împiedica interpretarea automată a conţinutului.

Alte vulnerabilităţi remediate şi actualizări paralele în industrie

Patch‑urile includ defecte de tip escaladare de privilegii, execuție de cod, divulgare de informaţii şi denial‑of‑service. Din total, 19 permit execuţia de cod la distanţă, iar trei sunt clasificate ca critic. Produsele cele mai afectate sunt:

  • Microsoft Office și SharePoint
  • Windows DirectX și Hyper‑V
  • Windows Shell și diverse drivere de sistem

Actualizările cumulative pentru Windows 11 (KB5072033 și KB5071417) aduc îmbunătăţiri de stabilitate. Patch‑urile pentru Microsoft Edge și platforma Mariner au fost publicate separat. În acelaşi interval, Adobe a lansat patch‑uri pentru ColdFusion și Acrobat Reader, în timp ce Fortinet a corectat o vulnerabilitate critică în FortiCloud SSO. Google a introdus actualizări de securitate Android pentru două zero‑day‑uri exploatate activ, iar React a remediat vulnerabilitatea RCE „React2Shell”. SAP a publicat, de asemenea, actualizări pentru Solution Manager.

Patch Tuesday din decembrie 2025 subliniază ritmul accelerat al descoperirii de vulnerabilităţi și necesitatea monitorizării continue a sistemelor. Administratori IT sunt îndemnaţi să aplice rapid patch‑urile pentru a proteja infrastructura digitală împotriva ameninţărilor active.